Node.js 如何验证节点API的请求者
我有一个Cloudflare Worker,它提供一个注册表单,接受用户的输入,并将其发回Worker,Worker随后将该输入发送到其他位置的节点HTTP API(DigitalOcean,如果需要的话),该节点将数据插入MongoDB(尽管它可以是任何数据库)。我控制CF Worker和API中的代码 我正在寻找最好的方法来确保这一点。我目前正在考虑在API调用请求头中包含一个预共享密钥,并且我已经锁定了这个特定API可以对数据库访问控制做什么。有没有其他方法可以让我确认只有CF Webworker可以调用APINode.js 如何验证节点API的请求者,node.js,security,cloudflare-workers,Node.js,Security,Cloudflare Workers,我有一个Cloudflare Worker,它提供一个注册表单,接受用户的输入,并将其发回Worker,Worker随后将该输入发送到其他位置的节点HTTP API(DigitalOcean,如果需要的话),该节点将数据插入MongoDB(尽管它可以是任何数据库)。我控制CF Worker和API中的代码 我正在寻找最好的方法来确保这一点。我目前正在考虑在API调用请求头中包含一个预共享密钥,并且我已经锁定了这个特定API可以对数据库访问控制做什么。有没有其他方法可以让我确认只有CF Webwo
如果这对某些人来说是显而易见的,我道歉。我一直认为,除非您真正擅长安全性,否则最好咨询那些真正擅长安全性的人。您可以研究OAuth2.0标准。这是第三方客户的授权标准。以下是链接: 这个解决方案是最专业的。还有其他不太安全的方法,但更容易实现。密码和用户名、x-api-key等 在我看来,您还可以阻止所有IP,只允许来自该特定域名的请求(CF Worker)